0x00很早就想写篇记录下自己心路历程的文章,也为了完成这个月给自己的指标--三篇文章,前两篇都是技术文章,那最后一篇就再写一下生活吧(我写记事文章毫无逻辑 希望大家谅解),标题我纠结了好久,最后思来想去敲下了这句<<远方的未来和希望的光>>,活着的每一天都在向着远方靠拢,即使很多时候都是被裹挟前行,但依然一直在向着想象中的希望的光前走。这是我对这句话的解读,不管大家怎么解读,我都只想说 I hate but love this fucking world0......
请输入密码访问
Background许久未更新博客是因为觉得博客内容不应该再注重基础的记录,应该是一些tricks或者是大比赛wp 和一些漏洞分析php出自于某内部赛当匹配phar开头 ban掉filter类似的compress.zlib://phar://./upload/f3ccdd27d2000e3f9255a7e3e2c48800.jpg原理是换一个wrapper 也就是包装器js万物皆对象出自于TSGCTF2021if (typeof req.body === 'object' &......
Background想着awd模式关于挖洞的起手还是有一些可以探究的地方,于是写下这篇文章,本文只针对于php的题目非MVC框架类因为MVC框架类像是Tp什么的在实际awd场景下和MVC框架的还是相差比较多的,所以我在这里就将他们分开来说非MVC可以直接D盾扫下后门高危函数然后继续跟比如你可以在index.php直接找到个后门直接?func=system&args=cat /flag即可并且很容易找到这种sql注入 修复的话就直接ban掉你能想到的所有函数和单引号双引号这种(但基本现......
Background打了自己第一次线下的awdp,打完和师傅们交流发现很多tips可以用,在这里随便记录下attack随便说下这次红帽杯的一些attack的思路这次总的来说web题目是有点离谱的 1道nday 1道考点比较偏的内部类rce 1道go语言的题目首先说记得下漏洞文库,多下几个 考试看见什么cms就直接搜就完事了,现在的题目越来越爱直接拿着现成的题目来出题,我当时没想着搜。。就直接硬看了,本来tp框架就不熟,还在赛场上挖真的挺难的。存一份php手册,数组动态这个点大家基本都......